蘋果iPhone首見木馬攻擊!牢記這5招保護你的「銀行帳戶」
不只是安卓(Android)系統要當心,近期一款木馬病毒首度瞄準蘋果(Apple)的iOS系統,在用戶不知不覺下竊取你的個人資訊及銀行帳戶。不過日常生活只要記住幾個資訊安全意識,就能輕鬆防範這款iPhone木馬程式。
聯合新聞網《科技玩家》曾報導網絡安全公司「Group-IB」發現去年一款名為「GoldDigger」的Android木馬程式,當前已經演變成「GoldPickaxe」可以對iPhone及iPad用戶進行攻擊,被視為第一個針對iOS系統的木馬病毒。
據外媒《9TO5Mac》報導,這款GoldPickaxe木馬程式目前以越南及泰國的用戶為目標,透過偽裝超過50多款金融機構APP誘導用戶下載安裝,藉此竊取被害者的銀行帳戶。最新方式則是透過iOS的行動裝置管理描述檔(MDM)進行惡意攻擊。
防範首款iOS木馬攻擊
這種盜取方式很有可能悄悄滲透到其他地區的使用者,Group-IB提醒最新iOS和iPadOS系統版本仍容易受到這種木馬的攻擊。不過日常生活中其實只要掌握下列5個簡單的資安「停看聽」,就能避免暴露在iOS木馬病毒的危險中:
1.除非你已經確認並完全信任開發者,否則不要透過蘋果TestFlight下載來路不明的iPhone或iPad應用程式(APP)。而從App Store安裝APP前也要確認開發者正確無虞。
2.除非你已經確認來源的合法性並完全信任(例如來自公司資安部門、受信任的單位),否則不要隨意安裝iPhone MDM描述檔。
3.若有陌生人士透過電話、視訊等方式突然要求你提供個資,勿隨意透露身分證或含有照片的證件或個人隱私資訊。
4.如果擔心銀行帳戶遇上問題,請直接至銀行官方網站查詢。勿點選可疑頁面、訊息或電郵中的網址連結、勿撥打可疑的電話號碼。
5.保持iPhone及iPad最新的iOS系統版本。即便是舊款iPhone蘋果也會釋出最新的安全漏洞更新,避免遭受資安攻擊。
留言